4月15日,星期六,17:XNUMX
保安 锁定:每天对RDP进行100.000多次暴力攻击

锁定:每天对RDP进行100.000多次暴力攻击

RDP中的蛮力

根据遥测数据,每天的数量 蛮力攻击 目标 Windows 远程桌面服务(RDP) 在那期间几乎翻了一番 锁定.

一直这样,因为 Covid-19很多 员工 他们被迫离开 工作。 这意味着它们不基于公司监视的基础结构。 但是,他们继续拥有 访问 公司中的敏感信息 网络.

每天有成千上万的暴力攻击

远程工作迫使许多员工使用个人 设备 通过以下方式连接到工作环境 远程桌面服务。 协议 Windows远程桌面 是最常见的。

许多用户强调便利性,创造了 易于使用的代码 访问 无需应用其他级别 安全,如 身份验证有两个因素。

网络犯罪分子也不会错过这个机会 增加了针对RDP服务的暴力破解数量。 恶意的 黑客 希望获得对公司网络的访问权限,获得管理员特权并开发恶意软件。

网络安全公司记录的遥测数据 ESET,从1年2019月XNUMX日开始,显示一个 每日暴力攻击次数突然增加 针对RDP服务。

从2019年2020月到XNUMX年XNUMX月, 攻击 在40.000到70.000之间。 上升趋势始于80.000月,当时人数达到XNUMX。

在四月和五月,袭击达到 100.000。 到那时,大多数国家都实行了天主教 锁定.

锁定

根据ESET的调查,在2020年XNUMX月至XNUMX年XNUMX月之间,大多数暴力攻击来自 来自的IP地址 美国中, 中国俄罗斯,德国和法国。 他们大多数 定位的IP地址分别在俄罗斯,德国, 巴西 和匈牙利。

该公司 他说 那个 勒索 是违反RDP后的主要风险。 但是, 密码学开发 和安装 后门 它们也是潜在的威胁。

ESET提供了以下可能会违反RDP的情况:

  • 清除日志文件以删除以前的恶意活动
  • 接收和执行工具以及 恶意软件
  • 禁用安全副本,甚至删除它们
  • 服务器数据盗窃

ESET表示,一种避免暴力攻击的方法是 停用RDP连接,可以从以下位置访问 因特网.

当然,这必须与其他安全措施结合使用,例如 多因素认证应用 使用独特而强大的密码 适用于可通过RDP访问的所有帐户。 最后,通过安装一个 VPN.

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

COVID-19:新研究正在寻找献血者中的抗体

美国红十字会正在检查从捐赠中获得的血液,并正在寻找可以给予它的COVID-19抗体...

数字化转型与商业:其失败意味着什么?

数字化转型通常是企业超越竞争对手并摆脱...

Covaxin:印度于19月发布了COVID-XNUMX疫苗

整个星球都在等待释放冠状病毒疫苗,而全球许多国家已经开始进行临床试验...。

iOS 13.5.1:iPhone用户报告电池问题

您最近是否注意到iPhone的任何变化? 例如,也许电池电量很快耗尽了...

Avaddon勒索软件:通过Excel 4.0宏进行的攻击

微软昨天宣布,Avaddon勒索软件本周通过一种古老的技术再次流行。 那个...

苹果:禁止未经许可更新中文应用程序

如果未经政府批准,苹果将禁止开发人员更新中国应用商店中的现有应用。

澳大利亚:成千上万的MyGov帐户在Dark Web上出售

在黑暗的网络上出售了超过3600个MyGov帐户的访问权限,这可能使成千上万的澳大利亚人遭受欺诈和身份盗用。
00:03:03

聚会时间:与您的朋友在线观看电视

派对时间:与您的朋友一起在互联网上看电视,参加与以往不同的派对,观看自己喜欢的节目...

CISA和FBI警告企业Tor的风险

网络安全和基础设施安全局(CISA)和联邦调查局(FBI)已向企业发出有关...的警告。

openSUSE:新的Leap 15.2硬盘已发布

最近,发布了openSUSE操作系统的下一个稳定版本。 根据操作系统的开发团队,...